<html>
<head lang="en">
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Div Auto Wrap</title>
    <style>
        .auto-wrap {
          width: auto; /* 设置div的宽度 */
<!--          border: 1px solid #000; /* 为了清楚地看到效果，添加边框 */-->
          word-wrap: break-word; /* 允许在长单词或URL中间断换行 */
        }
        .center-div {
            display: flex;
            justify-content: center;
            align-items: center;
        }
<!--        .right-div {-->
<!--            display: flex;-->
<!--            justify-content: right;-->
<!--            align-items: right;-->
<!--        }-->
    </style>
</head>

<body>
    <div class="auto-wrap">
        <div class="center-div">旅通卡隐私政策</div>
<!--        <div class="right-div">版本号：V3.0</div>-->
<!--        <div class="right-div">修订日期：20240809</div>-->
        版本号：V3.0<br>
        修订日期：20240809<br>
        本政策适用于境内注册并使用旅通卡支付的用户（港澳台地区除外）。<br>
        本政策仅适用于江苏旅通商务有限公司（以下简称“我们”）运营提供相关产品和服务。<br>
        如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：<br>
        联系电话：0519-85605725<br>
        联系地址：常州市天宁区延陵西路23号投资广场21楼<br>
        <br>
        旅通卡是江苏旅通商务有限公司发行的现金消费卡，我们非常注重保护用户（“您”）的个人信息及隐私，鉴于您在使用我们的服务时，我们可能会收集和使用您的相关信息，为向您阐明用户信息收集、使用、共享、管理及保护的规则，特制订本《旅通卡隐私政策》（以下或称“本政策”）。
        本政策将帮助您了解以下内容：<br>
        一、个人信息的收集和使用<br>
        二、个人信息的安全管理方式<br>
        三、我们如何使用信息<br>
        四、个人信息共享、转让、公开披露和内部访问控制<br>
        五、用户权利的保障和响应<br>
        <br>
        我们深知个人信息对您而言的重要性，并会尽全力保护您的个人信息，也感谢您对我们的信任。我们承诺将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息，尽力采用通俗易懂的文字表述向您进行说明和告知，并就本政策中可能与您的合法利益存在重大关系的条款，采用字体加粗的方式以提请您的注意。我们强烈建议您在使用我们的服务前，仔细阅读并完全理解本政策中的全部内容。我们将根据您的选择，为您提供相关服务。本政策适用于在中华人民共和国境内（为了本隐私政策的目的，港、澳、台地区除外）收集、使用、存储及对外提供您的个人信息的行为。
        根据国家法律法规及监管规定（例如：进行实名制管理、履行反洗钱职责、安全管理），也为了向您提供优质、便捷、个性化的服务及保护您的旅通卡及资金安全，我们会按照合法、正当、必要的原则，收集、存储、使用及对外提供您的信息。如果您勾选“我已阅读并同意”并确认提交，即视为您同意本政策并授权我们按照本政策规定处理您的个人信息。如果我们欲将您的个人信息用于本隐私政策未说明的其他用途，或基于特定目的收集来的信息用于其他目的，我们会及时以合理的方式告知您，并获得您的授权同意。<br>
        一、个人信息的收集和使用<br>
        （一）我们向您收集哪些信息<br>
        1、基本信息：姓名、联系方式、旅通卡账户信息。<br>
        2、身份证件信息：由相关政府部门发放的有效的身份证件，例如身份证等，对用户进行实名制管理。此外，如有需要，您还需向我们提供有效身份证件的彩色影印件或照片以供我们核对留存。<br>
        3、个人金融鉴别信息：（登陆密码、交易密码、动态口令短信验证码、卡片安全校验码）。个人金融鉴别信息属于敏感个人信息。当您输入（或设置）预付卡密码、网络支付密码时，我们会采取展示屏蔽等措施防止您的密码明文显示，其他敏感类信息我们也会采取展示屏蔽措施。<br>
        4、支付交易信息：使用旅通卡发生的交易信息，如交易金额、交易时间、交易地点、商户名称、商户编号、终端编号、受理机构等。部分支付交易信息属于敏感个人信息。当进行商户查询对账时，在登录时，我们会通过SSL通道加密传输；密码数据库存储采用国密SM4加密存储等两种方式保护商户账号、密码、动态口令短信验证码。在进行手机号绑定时，我们会通过SSL通道加密传输；数据库存储采用SM4加密存储等两种方式保护手机号。<br>
        5、使用信息：有关您在我们旅通卡官网及微信公众号、旅通卡微信小程序端和旅通卡客户端上所有活动使用信息。<br>
        6、账号信息：您的旅通卡账户详细信息，包括旅通卡注册帐号、激活时间和账号余额等。账户信息还包括旅通卡小程序端或客户端中的钱包余额、卡包信息（卡号、面额、有效期、卡状态等）以及账户积分信息。<br>
        7、位置信息：精确位置、大致位置、IP地址。精准位置信息属于敏感个人信息。<br>
        8、您提供给我们的其他信息：例如您通过在线客服提交的互动内容。<br>
        9、特约商户的基本信息：当特约商户入驻时，需要提供特约商户的基本信息，包括商户联系人姓名、联系人电话、联系人身份证号、营业执照名称、法定代表人姓名、法定代表人身份证号、银行开户名称、银行账户账号、开户机构等。此外，您还需向我们提供营业执照、门头照、经办人及法定代表人有效身份证件的彩色影印件或照片以供我们核对留存。<br>
        （二）您的个人信息使用目的<br>
        1、遵守法律：旨在遵守适用法律，例如关于支付机构对客户实行实名制管理、反洗钱和反恐怖融资、对特约商户实行实名制管理的要求。<br>
        2、为我们的服务提供支持：我们会收集必要的个人信息，是为我们的服务提供支持，如您不提供前述信息，可能无法购买旅通卡或无法使用旅通卡服务。针对动态口令短信验证码，我们将委托第三方通过接口给您发送短信验证码，对您的身份进行校验，校验时我们会通过加密传输的方式进行，您的信息不会被共享至第三方，具体情况请见《第三方处理信息清单》（附件1）。<br>
        为了保障您的旅通卡和资金安全，在您进行一些重要的旅通卡操作时（例如：找回密码、挂失和补办旅通卡、冻结交易资金），我们同意需要验证您的身份，为此您可能需要向我们提供身份证影印件、交易凭证等基于您的同意而收集的可识别您身份的证明资料，我们将委托第三方通过接口对您的身份进行校验，校验时我们会通过加密传输的方式进行，您的信息不会被共享至第三方，具体情况请见《第三方处理信息清单》（附件1）。
        3、处理您的支付交易：用于完成支付，例如我们需要收集您的身份信息向特定商户发出支付指令。<br>
        4、安全和防欺诈：为了保障服务的稳定性，同时保护您的账户财产安全，当您在商家消费时，为了按照法律法规及监管规定对商家进行管理，我们将直接收集或向商家收集您的交易信息。<br>
        5、此外，收集的信息可能用于产品或服务的改进、用于审计或数据分析等内部目的或用于故障诊断等。
        我们提供的基本业务功能，需要依赖必要信息才得以运行，必要信息是指在保障系统基本功能服务正常运行所必需的个人信息，您选择使用旅通卡提供的基本业务功能，则需要向我们提供或允许我们收集与使用必要个人信息，如您不同意，您将无法使用我们的基础产品服务。同时请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我们会通过页面提示、交互流程、网站公告、协议约定等方式另行向您说明信息收集的内容、范围和目的，以征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息；如您选择不提供前述信息，您可能无法使用某项或某部分服务，但不影响您使用我们提供的其他服务。<br>
        二、个人信息的安全管理方式<br>
        （一）个人信息的存储<br>
        1、存储地点：我们会按照法律法规规定，将中华人民共和国境内运营过程中收集和产生的用户个人信息存储于中国境内。目前我们不会跨境传输或存储您的个人信息。将来如需跨境传输或存储的，我们会向您告知信息出境的目的、接收方、安全保证措施和安全风险，并征得您的同意。<br>
        2、存储期限：我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。按照《支付机构反洗钱和反恐怖融资管理办法》等其他法律法规或监管规定的规定，即使您注销旅通卡用户后，我们将对您的个人身份信息保存5年，交易信息保存5年。<br>
        3、存储方式：我们将采取去标识化、匿名化后的数据与可用于恢复识别个人的信息采取逻辑隔离的方式进行存储。上述存储期限届满后或当我们的产品或服务发生停止运营的情形时，我们将删除或对您的个人身份信息和交易信息进行匿名化处理。<br>
        （二）安全资质<br>
        我们已经取得了以下认证：我们的核心业务系统通过了中华人民共和国信息系统等级保护三级认证。<br>
        （三）安全保障方式<br>
        我们努力为用户的信息安全提供保障，以防止信息的泄露、毁损、误用、非授权访问、非授权披露和更改等。我们采取多方位的安全保护措施，以确保用户的个人信息保护处于合理的安全水平，包括技术保护手段、管理制度控制、安全体系保障等诸多方面。<br>
        1、技术保护手段：我们采用业界领先的技术保护措施。例如：通过网络安全层软件（SSL）进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息（含个人生物识别信息）时，我们将采用加密、权限控制、去标识化等安全措施。<br>
        2、内部管理措施<br>
        （1）机制保障：我们制定了保障个人信息安全专门的管理制度、流程和组织。例如，我们在录用员工前，会对其进行必要的背景调查，对可能接触到您的信息的工作人员采取最小够用授权原则，要求他们遵守保密义务并进行审计，违反义务的人员会根据规定进行处罚；对工作人员处理您的信息的行为进行监控，不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。我们在与员工终止劳动合同时，会立即终止并收回其对个人金融信息的访问权限，并明确其继续履行有关信息的保密义务要求。<br>
        （2）分类分级制度：根据个人信息的敏感程度和类型的不同采取了分类分级制度，坚持业务需要和最小权限的原则进行分类分级，根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制。<br>
        （3）定期安全评估和审查：我们针对个人信息收集、使用、共享、委托处理等定期开展个人信息安全影响评估。我们通过审查机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。<br>
        （4）当您更正、删除个人信息或注销账户后，您的个人信息涉及的备份系统均将依照法规要求进行处理。<br>
        3、安全事件处置措施<br>
        我们已制定个人信息安全事件应急预案，定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。<br>
        在不幸发生个人信息安全事件后，我们会启动应急预案，阻止安全事件扩大。我们还将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以公众号、小程序、客户端以及官网推送通知、发送短消息等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。若您的合法权益受损，我们将承担相应的法律责任。<br>
        4、安全提示：尽管我们已经采取了上述的安全有效措施，并积极落实法律法规要求的标准，请您理解，由于技术的限制以及可能存在的外界各种恶意行为，我们无法保证信息百分百的安全，但我们将竭尽所能。请您知悉并理解，您接入我们服务所用的系统和通讯网络，可能存在我们可控范围外的安全问题，因此我们强烈建议您采取积极措施保护个人信息安全，包括但不限于使用更高复杂度的密码、不将个人账号密码及个人敏感信息透露给他人等。<br>
        三、我们如何使用信息<br>
        1、为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的旅通卡和资金安全，我们会在以下情形中使用您的信息：<br>
        （1）实现本政策中“我们如何收集信息”所述目的；<br>
        （2）为了保障服务的稳定性与安全性，保护您的旅通卡与资金安全，履行反洗钱等法定义务，我们会将您的信息用于身份验证、安全防范、诈骗/盗用/可疑交易监测、预防或禁止非法活动、降低风险、存档和备份用途；<br>
        （3）根据法律法规或监管要求向相关部门进行报告；<br>
        （4）邀请您参与我们服务有关的客户调研；<br>
        2、当我们要将信息用于本政策未载明的其他用途时，会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。<br>
        3、我们在开发测试过程中不会使用任何真实的个人信息，我们会使用虚构的个人信息进行开发测试。并且我们会对开发测试环境与生产环境进行有效隔离。<br>
        四、个人信息的共享、转让、公开披露和内部访问控制<br>
        （一）个人信息的共享<br>
        除非获得您的同意，我们不会向旅通商务以外的任何公司、组织和个人提供您的个人信息，在您单独同意后，我们仅会出于合法、正当、必要、明确的目的提供您的个人信息，并且只会提供服务所必要的个人信息，法律法规另有规定的除外。<br>
        对于我们向其提供个人信息的公司、组织，我们会与其签署严格的数据处理协议，要求他们按照我们的说明、本隐私政策以及其他任何相关的约定来处理个人信息，并且我们会要求该公司、组织提供数据安全能力和信息安全资质（如等级保护测评、信息安全管理体系等）说明。<br>
        关于第三方向您收集信息的提示<br>
        （1）我们可能会根据法律法规规定，或按政府主管部门的强制性要求向其提供您的个人信息。<br>
        （2）我们可能会向以下第三方提供您的个人信息：<br>
        我们可能会将您的个人信息提供给支持我们功能的服务提供商、业务合作伙伴。这些支持包括为我们提供基础设施技术服务、支付服务、数据处理。我们的合作伙伴会使用后台接口处理您的个人信息。第三方信息委托处理具体情况请见《第三方处理信息清单》（附件1）。如果为了向您提供服务而需要将您的信息共享至第三方，我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外，我们会按照法律法规以及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。<br>
        （3）目前，我们不会主动从第三方获取您的个人信息，如果未来为了向您提供服务而需要从第三方间接获取您的个人信息，我们会在获取前向您明示您个人信息的来源、类型及使用范围。如我们需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权同意范围，我们将在处理您的该等个人信息前，征得您的明示同意；此外，我们也将会严格遵守相关法律法规的规定，并要求第三方保障其提供的信息的合法性。<br>
        （4）投诉处理：当您投诉他人或被他人投诉时，为了保护您及他人的合法权益，维护绿色购物环境，我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。<br>
        （二）个人信息的转让<br>
        我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：<br>
        （1）事先获得您的明确同意；<br>
        （2）根据法律法规或强制性的行政或司法要求；<br>
        （3）在涉及资产转让、收购、兼并、重组或破产清算时，如涉及个人信息转让，我们会向您告知有关情况，并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时，我们将要求该公司、组织重新取得您的明确同意。<br>
        （三）个人信息的公开披露<br>
        除在公布中奖活动（若有）名单时会脱敏展示中奖者手机号或旅通卡登录名外，原则上我们不会将您的信息进行公开披露。如必须公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意。<br>
        （四）其他<br>
        另外，根据相关法律法规及国家标准，以下情形中，我们可能会共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意：<br>
        （1）与履行法律法规及行业主管部门规定的义务相关的；<br>
        （2）与国家安全、国防安全直接相关的；<br>
        （3）与公共安全、公共卫生、重大公共利益直接相关的；<br>
        （4）与犯罪侦查、起诉、审判和判决执行等直接相关的；<br>
        （5）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；<br>
        （6）您自行向社会公众公开的个人信息；<br>
        （7）从合法公开披露的信息中收集的个人信息，例如：合法的新闻报道、政府信息公开等渠道。<br>
        （8）根据您的要求签订和履行合同所必需的；<br>
        （9）用于维护所提供的服务的安全稳定运行所必需的，例如：发现、处置服务的故障，识别、处置金融产品或服务中的欺诈或被盗用；<br>
        （10）法律法规规定的其他情形。<br>
        （五）内部访问控制<br>
        为了遵守国家法律法规及监管规定（例如：进行实名制管理、履行反洗钱职责、安全管理），也为了向您提供服务及提升服务质量，我们会将您的个人信息在我们公司内部的后台系统上展示，将您的信息展示时，我们会按照法律规定进行模糊化处理，我们向您收集的姓名、手机号、身份证号、收货地址等都将进行模糊化处理后在后台系统展示。<br>
        同样，为了履行反洗钱职责，进行安全管理，也为了向您提供服务及提升服务质量，我们授权了部分工作人员有明文查看您部分个人信息的权限，该权限的分配我们严格遵守最少够用原则，并制定了分类分级授权管理制度，对查看权限进行严格限制，以确保您的个人信息的查看权限限制在最小范围内。（详见附件2《旅通卡内部系统采集清单》仅限内部展示）<br>
        我们后台系统不具备开放式查询功能，只有在工作人员输入您准确完整信息的，才能查询到您的个人信息，以确保您的个人信息不会被随意查询到。<br>
        五、用户权利的保障和响应<br>
        您可以在“旅通卡”微信公众号“客户入口－旅通积分账户或持卡人查询延期－用户协议或隐私政策”及“旅通卡/旅通卡商家版”微信小程序界面随时查看该产品个人信息收集和使用规则，包括但不限于本指引以及《旅通卡用户服务协议》《旅通卡商户服务协议》。请您知悉和了解，本指引中所述服务和对应个人信息收集和使用情况，可能因为您选择使用的具体服务，以及您使用的设备型号、系统版本等因素存在差异。<br>
        在您使用旅通卡期间，为了您可以更加便捷地查询、复制、更正、删除您的个人信息，同时保障您撤回对个人信息使用的同意及注销账号的权利，我们在产品设计中为您提供了相应的操作设置，您可以参考下面的指引进行操作。此外，我们还设置了投诉举报渠道，您的意见将会得到及时地处理。<br>
        1、卡片查询<br>
        您可以通过旅通卡小程序端登录旅通卡，查询您的卡号、交易信息等。为了您的信息安全，旅通卡会进行脱敏展示。<br>
        2、卡片延期<br>
        如您发现您的旅通卡过期，您可以在“旅通卡”微信公众号“客户入口”界面“持卡人查询延期”中申请卡片延期。出于安全性的身份识别的考虑，可能需要您提供您的旅通卡卡号及密码、手机号及验证码方可进行卡片延期操作。我们将委托第三方通过接口对您的身份进行校验，校验时我们会通过加密传输的方式进行，您的信息不会被共享至第三方，具体情况请见《第三方处理信息清单》（附件1）。<br>
        当您在进行持卡人查询延期操作中登录旅通卡时，我们会通过SSL通道加密传输；数据库存储采用国密SM4加密存储等两种方式保护您的手机号和动态口令短信验证码。当您进行磁卡验证、磁卡改密时，我们会通过SSL通道加密传输；数据库存储采用国密SM4加密存储等两种方式保护您的卡密。<br>
        3、账户注销<br>
        您可前往网点或线上注销旅通卡账户，当您注销旅通卡账户后，除相关法律法规另有规定外，我们将删除或匿名化处理您的个人信息。删除后，您的个人信息将保持不可被检索和访问。<br>
        另外，根据相关法律法规及国家标准，以下情形中，我们可能无法响应您的请求：<br>
        （1）与国家安全、国防安全直接相关的；<br>
        （2）与公共安全、公共卫生、重大公共利益直接相关的；<br>
        （3）与犯罪侦查、起诉、审判和执行判决等直接相关的；<br>
        （4）有充分证据表明您存在主观恶意或滥用权利的；<br>
        （5）响应您的请求将导致其他个人、组织的合法权益受到严重损害的；<br>
        （6）涉及商业秘密的。<br>
        4、变更<br>
        发生下列重大变化情形时，我们会适时对本政策进行更新：<br>
        （1）我们的基本情况发生变化，例如：兼并、收购、重组引起的所有者变更；<br>
        （2）收集、存储、使用个人信息的范围、目的、规则发生变化；<br>
        （3）对外提供个人信息的对象、范围、目的发生变化；<br>
        （4）您访问和管理个人信息的方式发生变化；<br>
        （5）数据安全能力、信息安全风险发生变化；<br>
        （6）用户询问、投诉的渠道和机制，以及外部纠纷解决机构及联络方式发生变化；<br>
        （7）其他可能对您的个人信息权益产生重大影响的变化。<br>
        5、其他<br>
        《旅通卡隐私政策》是旅通卡所有服务统一适用的一般性隐私条款，其中所规定的用户权利及信息安全保障措施均适用于旅通卡用户（含商家用户）。除非相关服务已有独立的隐私权政策或相应的用户服务协议当中存在特殊约定。<br>
        6、政策更新方式<br>
        我们的隐私政策会根据产品的更新情况及法律法规要求进行变更。当本政策发生重大变化时，我们将采取弹窗提醒、消息推送、公众号发布公告等方式及时通知您，构成重大变化的情况包括但不限于：<br>
        （1）我们提供的服务范围、模式等发生重大变化；<br>
        （2）我们的经营主体、组织架构、所有权结构等方面发生重大变化；<br>
        （3）您的个人信息对外提供、转移或公开披露的主要对象发生变化；<br>
        （4）您参与个人信息处理方面的权利及其行使方式发生重大变化；<br>
        （5）我们负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化；<br>
        （6）其他可能对您的个人信息权益产生重大影响的变化。<br>
        如您在本政策更新生效后继续使用旅通卡服务，即表示您已充分阅读、理解并接受更新后的政策并愿意接受更新后的政策约束。<br>
        7、与我们联系<br>
        我们设立了专门的个人信息保护团队和个人信息保护负责人，如您对本政策存在任何疑问，或对于您的个人信息处理存在任何投诉、意见，请通过拨打联系电话联系我们。我们将尽快审核所涉问题，并在15个工作日或法律法规规定的期限内予以反馈。<br>
        您可以在旅通卡官网、微信公众号中查看本政策。我们鼓励您在每次使用旅通卡时都查阅我们的隐私政策。<br>
        <br>
        附件1：<br>
        旅通卡委托第三方处理信息清单<br>
        当您使用第三方提供的服务时，我们会在获得或确保第三方获得您的授权同意后，以及其他符合法律法规规定的情形下委托第三方处理您的信息。您可以通过本清单中列举的相关信息了解第三方会如何处理您的个人信息。我们也会对第三方获取个人信息的行为进行严格约束，以保护您的个人信息安全。<br>
        <br>
        第三方主体：杭州安那其科技有限公司<br>
        处理的信息：个人实名三要素（姓名、身份证号、手机号码）、企业工商信息<br>
        使用场景：商户签约、用户身份鉴别<br>
        使用目的：校验身份<br>
        共享方式：后台接口传输<br>
        <br>
        第三方主体：阿里云计算有限公司、北京云掌通信息科技有限公司<br>
        处理的信息：短信验证码、交易信息、充值信息<br>
        使用场景：登录旅通卡、旅通卡交易及充值<br>
        使用目的：校验用户身份、提醒用户交易、充值信息<br>
        共享方式：后台接口传输<br>
        <br>
        附件2（仅限内部展示）：<br>
        《旅通卡内部系统采集清单》<br>
        信息系统/业务场景	功能模块	子模块	保护对象	重要级别	保护措施<br>
        POS系统	刷卡交易	刷卡交易	卡密	自有数据C3	1、POS内置安全键盘输入；2、经过SM3散列算法处理后传输；3、使用双向校验的国密SSL通道加密传输；4、使用特约商户数字证书签名后进行传输，保障完整性和抗抵赖性；5、数据库存储采用国密SM4加密存储<br>
        数字证书	特约商户国密数字证书	四级C3	1、SSL通道加密传输；2、POS机安全模块存储<br>
        后台数据存储	SM4对称密钥	三级	1、使用国密加密机随机生成；2、使用国密加密机内置SM2密钥对进行保护，后台服务须通过加密机访问密钥<br>
        <br>
        <br>
        持卡人查询延期、旅通积分账户、旅通卡微信小程序	登录	登录	手机号、动态验证码	自有数据	1、SSL通道加密传输；2、数据库存储采用国密SM4加密存储<br>
        磁卡管理	磁卡验证	卡密	自有数据C3	1、SSL通道加密传输；2、数据库存储采用国密SM4加密存储<br>
        磁卡改密	卡密	自有数据C3	1、SSL通道加密传输；2、数据库存储采用国密SM4加密存储<br>
        实名信息	实名信息	身份证号、姓名	三级 C2	1、SSL通道加密传输；2、数据库存储采用国密SM4加密存储<br>
        <br>
        <br>
        商户查询对账	登录	登录	商户账号、密码、动态验证码	自有数据	1、SSL通道加密传输；2、密码数据库存储采用国密SM4加密存储<br>
        手机号绑定	手机号绑定	手机号	三级	1、SSL通道加密传输；2、数据库存储采用SM4加密存储<br>
        <br>
        <br>
        管理平台	登录	登录	操作员账号，操作员密码，动态验证码	自有数据	1、使用双向校验的国密SSL通道加密传输<br>
        数字证书	操作员国密数字证书	四级	1、SSL通道加密传输；2、UKEY安全存储<br>
        后台数据存储	SM4对称密钥	三级	1、使用国密加密机随机生成；2、使用国密加密机内置SM2密钥对进行保护，后台服务须通过加密机访问密钥<br>
        特约商户<br>
        （旅通卡商家版微信小程序）	商户资质	商户联系人名字、电话、法人名字、法人身份证号、银行账号	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
        商户管理<br>
        客户资料查询	单位资料查询	法人姓名、代办人姓名、法人电话、代办人电话、法人身份证、代办人身份证	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
        个人资料查询	姓名、电话、身份证	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
        对私卡客户资料	姓名、电话、身份证	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
        旅通卡操作	磁卡信息管理	姓名、电话、身份证	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
        旅通卡账务查询	指标责任人	姓名	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、前端带“*”展示<br>
        旅通卡购卡补登	姓名、电话、身份证、银行账号	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
        对私卡充值查询	姓名	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、前端带“*”展示<br>
        反洗钱	异常记录	身份证号	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
        黑名单管理	身份证号	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
        差错处理	旅通卡退货	名字、手机号、身份号	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
        退卡信息登记	名字、手机号、身份号	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
        退卡信息管理部审核	名字、手机号、身份号	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
        退卡信息财务部审核	名字、手机号、身份号	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
        系统管理	员工管理	手机号	三级 C2	1、使用双向校验的国密SSL通道加密传输；2、数据库存储采用国密SM4加密存储；3、前端带“*”展示<br>
    </div>
</body>
</html>